1. ホーム
  2. 質問と答え
  3. 公開されているRESTfulサービスはXSS攻撃をチェックする必要があります

公開されているRESTfulサービスはXSS攻撃をチェックする必要があります

2011-10-27 17 views
1

XElementをパラメータとして受け取るメソッドを公開するRESTful WCFサービスがあります。公開されているRESTfulサービスはXSS攻撃をチェックする必要があります

XSS攻撃の着信メッセージを最初にチェックする必要があるかどうか、またはフレームワークがデフォルトでそれを処理するかどうかを知りたい場合は、

私が処理する必要がある場合は、Microsoft XSSライブラリを使用して、要求からのXElement文字列に対してこの操作を実行します。

出典

2011-10-27 Rajesh

+0

wcf rest serviceと言うときは、より具体的にする必要があります。 webhttpbindingまたはweb APIを使用しているWCF? –

+0

こんにちはダレル、ちょうどそのWebHttpBindingまたはWebAPIが違うのか知りたかったのです。 – Rajesh

+0

これらは、RESTサービスを構築するための2つの全く異なるライブラリです。 –

答えて

1

詳細は以下のリンクをチェックし

REST Security

RESTはちょうど得るために急いで、開発者が独自に定義するように、事前に定義されたセキュリティ上のメソッドを持って、そして多くの場合 、開発者はいません...サービスはドンを展開ウェブアプリケーションを扱うのと同じレベルの勤勉さでそれらを扱いません。

出典

2011-10-27 11:29:24 SShebly

+0

こんにちは、ありがとうございます。 – Rajesh

関連する問題

 関連する問題